Pular para o conteúdo

O Direito ao Esquecimento no GDPR (General Data Protection Regulation)

    A doutrina do Direito ao Esquecimento não é nova, mas, nos últimos anos, ganhou destaque no meio acadêmico de todo o mundo, em especial por decorrência do julgamento do emblemático caso que envolveu o Google e no qual o Tribunal de Justiça da União Europeia reconheceu, em 2014, a responsabilidade da empresa quanto ao tratamento de dados pessoais (Google Spain SL, Google Inc. v Agencia Española de Protección de Datos, Mario Costeja González)[1].

    Antes dessa decisão, apostava-se que o Direito ao Esquecimento não emplacaria. E tanto é assim que, 25/06/13, o próprio Advogado Geral, Niilo Jaaskinen, emitiu parecer no qual propôs o desacolhimento da pretensão do postulante, conforme razões detalhadamente expostas e sintetizadas no press release do Tribunal.[2]

    Mas o fato é que veio a decisão e, com isso, foi estabelecida jurisprudência no âmbito da União Europeia quanto ao reconhecimento do Direito ao Esquecimento.

    Pouco tempo depois, dois casos ocorridos na França ensejaram ordem para que a Google francesa e a matriz americana promovessem a desindexação dos termos que constituem o objeto daqueles processos. A diferença aqui é que a determinação deverá alcançar todas as extensões, não se restringindo à francesa (“fr”) e tampouco a aquelas que integram a União Europeia. A empresa apelou para a Corte Francesa e, em julho de 2017, o caso foi encaminhado ao Tribunal de Justiça da União Europeia, a quem competirá decidir não mais a questão da aplicabilidade do Direito ao Esquecimento, que já se sedimentou. O que se debate agora é a possibilidade de alcance universal da ordem, em caráter extraterritorial.

    Se o Direito ao Esquecimento já não mais era passível de questionamento por força de decisão da máxima instância jurisdicional da União Europeia, o instituto ora estabiliza-se definitivamente, em caráter legal e normativo, com o advento do GDPR (General Data Protection Regulation), que entrará em vigor em 25/05/2018.

    Para alcançar seus objetivos, a União Europeia adota diferentes espécies de atos legislativos. Um deles é o Regulamento, que consiste em ato legislativo vinculativo, aplicável em todos os seus elementos a todos os países da UE. O GDPR integra esta categoria de ato, de sorte que é mandatório e inalienável.

    O artigo 17 do Regulamento trata especificamente do “Direito ao Apagamento dos Dados («Direito a Ser Esquecido»)”, tal como consta da versão oficial em português. E, em três tópicos distintos, discorre sobre as hipóteses de aplicabilidade, de não aplicabilidade e de quais medidas devem ser adotadas quando é reconhecido o direito.

    A importância de tal instituto tornou-se tão expressiva que a aferição de sua aplicabilidade em um determinado caso concreto está atribuída, a princípio, aos processadores e controladores, afastando-se, com isso, a obrigatoriedade de pronunciamento judicial como primeira medida. Aliás, deve ser desde logo destacado que o descumprimento de uma específica pretensão é capaz de ensejar a imposição de multa, porquanto, nessa hipótese, seria reconhecida a inobservância de direito genérica e positivamente atribuído a todos os titulares de dados pessoais.

    O intuito da norma é claro a respeito, conforme se depreende dos consideranda 65 e 66 do Regulamento que, como sabido, contextualizam a normatização estabelecida nos 99 artigos do Regulamento.

    Não vem ao caso, aqui, tratar das específicas hipóteses de reconhecimento e aplicação concreta. O que releva, isso sim, é compreender que não há mais espaço a possível discordância quanto à existência de tal direito, que decorre de fonte legal.

    No mais, é de ser destacado que, muito embora o Regulamento seja vinculativo, em origem, aos países que integram a União Europeia, estende-se desde logo a quaisquer outras jurisdições que estejam sob o escopo da lei, na forma do art. 3o., inciso I: “O presente regulamento aplica-se ao tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento de um responsável pelo tratamento ou de um subcontratante situado no território da União, independentemente de o tratamento ocorrer dentro ou fora da União”.

    Bem por isso, portanto, ao menos no que concerne aos cidadãos europeus, o Direito ao Esquecimento já se encontra pronto e perfeitamente estabelecido em termos universais, pouco importando que o responsável pelo tratamento dos dados pertença a outras jurisdições.

    Deverão as empresas estrangeiras, pois, dentre elas as brasileiras, estar atentas a essa questão, já que sua inobservância potencialmente implicará na imposição de altíssimas penalidades, capazes de inviabilizar o próprio prosseguimento dos negócios.

    .


    .

    A autora, Viviane Nóbrega Maldonado, é Juíza de Direito no Estado de São Paulo, professora na área de Direito Digital, Especialista em Relações Internacionais (FGV-MBA) e Mestre em Direito Comparado pela Universidade de Samford (USA), cujo tema de tese é “The Right to Be Forgotten”. Autora do livro “Direito ao Esquecimento“, lançado em 2017, pela Editora Novo Século.

    Contribuição devidamente realizada pela autora.

    .

    1 comentário em “O Direito ao Esquecimento no GDPR (General Data Protection Regulation)”

    1. Pingback: Infográficos com resumos sobre a GDPR - Tiago Souza

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.